Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CasaCISO: cos'è un CISO e quali sono le funzioni del Chief Information Security Officer?
30/08/2023
Il telelavoro ha portato a un aumento delle minacce informatiche. L’ultimo rapporto ENISA (Agenzia dell’Unione europea per la sicurezza informatica) elenca gli otto più frequenti nel 2022: ransomware, malware, ingegneria sociale, minacce ai dati, minacce alla disponibilità (denial of service), minacce alla disponibilità di Internet, disinformazione/uso improprio delle informazioni e attacchi alla catena di fornitura .
A causa di questo aumento, nel 2022, secondo uno studio di Deloitte, il 62% delle aziende spagnole ha investito più budget per rafforzare sia i team che le attrezzature e le soluzioni in questo settore. In linea con questo aumento della sicurezza informatica, il ruolo delle persone responsabili della protezione dei dispositivi e delle informazioni da minacce e attacchi ha acquisito rilevanza. Nella sfilata di posizioni e acronimi dirigenziali (CEO, CIO, CFO..., un gruppo noto come C-suite), la posizione del CISO (Chief Information Security Officer), noto anche come CSO o vicepresidente della sicurezza, è la più alta responsabile della sicurezza: è responsabile della definizione e dell'esecuzione della strategia complessiva di sicurezza informatica.
Anche se il ruolo di un Chief Information Security Officer varia da un'organizzazione all'altra, in qualità di dirigente senior supervisiona tutto ciò che riguarda il rischio tecnologico, dalla gestione alla risposta agli incidenti, dall'analisi forense alla protezione della forza lavoro remota. Il tuo ruolo è cruciale per l'organizzazione e interagisci con il senior management per tenerli aggiornati su incidenti, tendenze informatiche, ROI e molte altre questioni attraverso il reporting.
Si tratta di una persona con grandi capacità comunicative, poiché deve spiegare concetti complessi agli altri dirigenti, e costituisce un ponte tra loro e gli ingegneri. Lui o lei deve consigliarli affinché possano prendere le migliori decisioni sulla base di queste informazioni e sapere come mostrare loro il valore dei dati dell'azienda. Pertanto, i CISO sono sempre informati sulle ultime ricerche in materia di sicurezza informatica per poter formulare raccomandazioni sulla strategia che l’azienda deve seguire in questo settore.
In caso di attacco all’azienda spetta al CISO indicare come procedere e avviare il processo di recupero al fine di minimizzare danni e perdite economiche. Lui o lei lavora insieme al CIO (chief information officer) e condividono le responsabilità, come garantire la sicurezza di un'organizzazione e proteggere le sue risorse, integrare infrastrutture come firewall, backup, controllo dell'accesso ai dati... La differenza tra i due sta nel fatto che l'obiettivo del CIO è fornire servizi per facilitare la produttività (cercano l'efficienza), mentre il CISO si concentra sul rispetto delle pratiche di sicurezza, per fornirle in modo sicuro. In linea con i tempi e i cambiamenti tecnologici, il ruolo del CISO si è evoluto negli anni da un profilo associato al rischio tecnico a un driver di business.
Un CISO di solito lavora in grandi aziende. Le persone in questo ruolo sono anche responsabili del reclutamento di professionisti della sicurezza per creare team per sviluppare e implementare piani strategici.
Questi sono alcuni dei ruoli e delle responsabilità più comuni di un Chief Information Security Officer:
Oltre a un forte background tecnico (con certificazioni pertinenti, come CISSP o CISM), il lavoro del CISO richiede attributi o competenze trasversali, come il pensiero strategico, un'eccellente comunicazione, la capacità di lavorare (e rimanere calmi) sotto pressione e una forte leadership, capacità analitiche e di problem solving.
Sempre più spesso, i CISO si rivolgono all’intelligenza artificiale e al machine learning per proteggere e difendere l’impresa. Allo stesso tempo, affrontano le vulnerabilità e gli attacchi più potenti (software malware, invio di e-mail di phishing, impersonificazione di una persona…) che questa stessa tecnologia facilita ai criminali informatici.
Grazie per l'invio
Ti abbiamo appena inviato un'e-mail per confermare la tua iscrizione.
Inviando il modulo, Telefónica, SA tratterà i tuoi dati per rispondere alla domanda o per gestire l'iscrizione alla newsletter che hai richiesto. I tuoi dati potranno essere condivisi con diverse società del Gruppo Telefónica nella misura necessaria a tale scopo.